zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Excel-gebruikers kwetsbaar door nieuwe aanvalsmethode

120 miljoen Excel-gebruikers lopen mogelijk risico

4 juli 2019 - Onderzoekers van Mimecast hebben een zwakke plek ontdekt in Microsoft Excel. Hackers kunnen deze kwetsbaarheid misbruiken om computers wereldwijd te infecteren met malware. De malware wordt gedownload op het moment dat de gebruiker een Excel-document opent.

De ontdekte aanvalstechniek maakt gebruik van Power Query. Dit is een populaire tool waarmee gebruikers hun spreadsheet kunnen integreren met andere databronnen, zoals een externe database, tekstbestand, webpagina of een andere spreadsheet. Na het koppelen kan de gebruiker data laden en opslaan in de spreadsheet of dit dynamisch doen, bijvoorbeeld als het document geopend wordt.


 
Moeilijk te detecteren
Via Power Query is het mogelijk om geavanceerde, moeilijk te detecteren aanvallen uit te voeren die verschillende aanvalsoppervlaktes combineren. Hackers kunnen kwaadaardige inhoud embedden in een externe databron, en deze downloaden naar de computer van het doelwit als de spreadsheet wordt geopend. De schadelijke inhoud wordt dus niet in het document zelf opgeslagen.
Power Query kan zelfs worden gebruikt om een sandbox of apparaat te fingerprinten voordat de payload wordt afgeleverd. Dit betekent dat hackers een bestand ongevaarlijk kunnen laten lijken voor een sandbox of andere securityoplossingen.
 
Microsoft publiceert workaround
Mimecast heeft de ontdekking met Microsoft gedeeld in het kader van een Coordinated Vulnerability Disclosure. Microsoft zal voor nu geen fix uitbrengen, maar biedt wel een workaround die het probleem helpt op te lossen. In een gepubliceerd advies staat hoe gebruikers Office-documenten met DDE-velden veilig kunnen openen.
 
Risico voor iedere Excel-gebruiker
"120 miljoen Excel-gebruikers lopen mogelijk risico," waarschuwt Meni Farjon, chief scientist advanced threat detection bij Mimecast. "De kans bestaat dat dit type aanval op termijn eenvoudiger te detecteren wordt door uitwisseling van dreigingsinformatie tussen securityexperts en -platforms. Maar ik kan me voorstellen dat veel organisaties dit niet af willen wachten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Drie manieren om ‘bad hires’ te voorkomen
 De top tien meest schaarse beroepen in Europa
 De twintig populairste steden deze zomervakantie het populairste
 

Gerelateerde nieuwsitems

 Enorme toename aantal malware-aanvallen
 Forse toename impersonatieaanvallen
 Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers
 Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
Hostingbranche ziet public cloud niet als bedreiging (1) 
top10
De klant is koning, ook als u op vakantie gaat
Werkgever speelt belangrijke rol in gezondheid medewerkers
Ontwikkeling authentiek leiderschap gebaat bij mindfulness
Een op de vijf leidinggevenden start liefst morgen bij nieuwe werkgever
Angst voor baanverlies in financiële dienstverlening groeit met ruim 500 procent
Hoeveel tijd kost toezichthouden echt?
Bedrijven vertrouwen te veel op cloud-providers voor security
Zomervakantie van start: goed voorbereid op autovakantie
Persoonsgegevens in gevaar: kwart zorgverleners maakt zich zorgen om privacy cliënten
Negen van de tien Nederlanders heeft geen idee hoe om te gaan met digitale munten
meer top 10